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Sicherheit von digitalen Vermittlungsstellen der Telekom AG 


In den letzten Monaten wurde mehrfach von unbefugten Manipulatio- 
nen an Telekom-Einrichtungen berichtet. Die Diskussion kreiste um 
Abrechnungsbetrug und um den mangelhaften Schutz von Telekom- 
Kunden gegen unbefugtes Aufschalten auf Telefonleitungen. Darüber 
hinaus sind offenbar weitere Telekom-Einrichtungen nicht ausreichend 
gegen mißbräuchliche Nutzung abgesichert. Diese Schwachstellen bil- 
den ein erhebliches potentielles Risiko für Telekom-Kunden. 

Von Fachleuten wird seit Jahren davor gewarnt, daß die von Computern 
gesteuerten digitalen Telefon-Vermittlungsstellen nicht in ausreichen- 
dem Maß gegen ein unbefugtes Eindringen (sog. „Hacken") in das 
Computersystem geschützt sind. Diese Gefahr wird erheblich gesteigert, 
sofern derartige Anlagen über Einrichtungen zum Fernwarten und Fern- 
wirken verfügen. Vor mehr als zehn Jahren wurde bereits in der Fach- 
literatur auf die Mißbrauchsgefahren bei digitalen Vermittlungsstellen 
der damaligen Bundespost Telekom hingewiesen. (Der Bundesbeauf- 
tragte für den Datenschutz: 5. Tätigkeitsbericht, 1983, S. 35; Ingo Ruh- 
mann: Jobkiller, Geheimdaten, Überwachungsstaat, Stuttgart, 1985, 
S. 180 ff.). Im letzten Jahr hat das Bundesamt für Sicherheit in der 
Informationstechnik (BSI) erneut Defizite in der Sicherheit der digitalen 
Vermittlungsstellen der Telekom AG benannt. (Bundesamt für Sicher- 
heit in der Informationstechnik: Gefährdungen und Sicherheitsmaßnah- 
men bei Betrieb von digitalen Telekommunikationsanlagen, Bonn, 
1994). Ungeachtet der Einwirkungsmöglichkeiten des Bundesministe- 
riums für Post und Telekommunikation auf die Telekom AG besteht hier 
dringender Aufklärungsbedarf. 

1. Welche Sicherheitsprobleme mit digitalen Vermittlungsstellen sind 
der Telekom AG zur Kenntnis gelangt? 


Gemeinsam mit den systemverantwortlichen Herstellern beob- 
achtet die Deutsche Telekom AG aufmerksam alle Trends und 
Vorkommnisse auf dem Weltmarkt und bei anderen anerkannten 
Netzbetreibern, um ihre Technologien weiter zu verbessern und 
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an den Stand der Technik anzupassen. In diesem Zusammenhang 
wurden viele Verbesserungen in die bei der Telekom betriebenen 
zwei digitalen Vermittlungssysteme - nämlich EWSD der Fa. 
Siemens und S12 der Fa. Alcatel/SEL - eingebracht, die u. a. auch 
die Sicherheit dieser Systeme gegen unerlaubte Eingriffe weiter 
verbessert. 

Von Anbeginn der Einführung digitaler Vermittlungssysteme 
wmde auf die Sicherheit gegen Manipulierbarkeit und gegen Ein- 
griffe von außen allergrößter Wert gelegt. So wurde in der Ver- 
gangenheit erhöhter betrieblicher Aufwand in Kauf genommen, 
um die Zugriffs Sicherheit auf dem absolut höchsten Stand zu 
halten. 


2. Was hat die Bundespost Telekom bzw. Telekom AG in den letzten 
zehn Jahren unternommen, um ihre digitalen Vermittlungsstellen 
besser gegen Mißbrauch zu sichern? 


Seit der Einführung digitaler Vermittlungstechnik hat die Deut- 
sche Telekom AG durch umfangreiche Maßnahmen der zentralen 
Systembetreuung im Rahmen ihres Programms zur Qualitäts- 
sicherung und Qualitätsverbesserung umfangreiche Maßnahmen 
ergriffen, um die in der digitalen Vermittlungstechnik realisierten 
Funktionen detailliert zu prüfen, bevor sie zur Anwendung zuge- 
lassen werden. Der Gesamtumfang dieser Maßnahmen war und 
ist allerdings nicht geeignet, publiziert zu werden. 


3. Welche Verfahren und Maßnahmen wird die Telekom AG bei ihren 

a) Siemens-, 

b) SEL-und 

c) Telenorma- 

Systemen ergreifen, um die vom BSI benannten Sicherheitslücken zu 
schließen bzw. Mißbrauchsmöglichkeiten zu reduzieren? 


1. Allgemeines 

Im Bereich der Deutschen Telekom AG sind nur die Systeme 
EWSD der Fa. Siemens und S12 der Fa. Alcatel/SEL eingesetzt. 

Mögliche „Sicherheitslücken" im Sinne der Anfrage, soweit sie 
sich aus dem allgemeinen Teil der Anfrage ergeben, könnten 
sein: 

a) unbefugtes Aufschalten auf Anschlußleitungen; 

b) unbefugtes Eindringen in das Computersystem über Einrich- 
tungen des Fernwirkens und Fernwartens. 

2. Im einzelnen 
Zu a) 

Weltweit ist bis heute kein Wählsystem gegen unberechtigtes 
Aufschalten auf Anschlußleitungen geschützt. 

Der Vorstand der Deutschen Telekom AG hat jedoch als eine der 
Maßnahmen gegen Telefonkriminalität und zum Schutz ihrer 


2 



Deutscher Bundestag - 13. Wahlperiode 


Drucksache 13/1110 


Kunden u. a. beschlossen, bereits Mitte diesen Jahres die Erpro- 
bung und anschließende Einführung eines kodierten Telefon- 
anschlusses zu veranlassen. 

Zur Zeit werden zwei Varianten erprobt: 

— Sicherung des Anschlusses mit unverschlüsselter PIN (Persön- 
liche Identitäts-Nummer) -Identifizierung und 

— Sicherung des Anschlusses mit kryptologischer Verschlüsse- 
lung (mit oder ohne Chipkarte), 

Diese Anschlußarten werden in Zukunft gegen Entgelt zur Ver- 
fügung stehen. 

Zu b) 

Die Deutsche Telekom AG nutzt alle Einwirkungsmöglichkeiten 
auf Netzelemente im Sinne des Telecommunication Management 
Network (TMN), um Angriffe von außen zu verhindern. Hierzu 
dienen besondere Protokollvarianten für den Datenaustausch, 
spezielle Prozeduren für den Verbindungsaufbau und u. a. auch 
das Bilden besonderer Benutzergruppen und besonderer Proze- 
duren für die Fernwirkeingänge. 

Das Sicherheitskonzept wird von der Deutschen Telekom AG 
laufend fort ent wickelt. 


4. Hat die Bundespost Telekom die Sicherheit ihrer digitalen Vermitt- 
lungsstellen vor deren Einführung einer Bewertung unterzogen, und 
wenn ja, nach welchen Kriterien? 

Welche Sicherheitsanalysen wurden für die genannten Systeme 
durchgeführt, welche Ergebnisse hatten diese, welche Änderungen 
der Systeme wurden dadurch notwendig? 


Nach einer sorgfältigen Systemauswahl wurden 1984/85 die digi- 
talen Wählsysteme EWSD und S12 für den Betrieb bei der Deut- 
schen Bundespost freigegeben. Bei der Auswahl wurden alle dem 
damaligen Stand der Technik entsprechenden Sicherheitsaspekte 
berücksichtigt. Beide Systeme wurden vom Datenschutzbeauf- 
tragten der Bundesregierung überprüft (auditiert). Wie in der 
Antwort zur Frage 1 beschrieben, unterliegen alle Netzelemente 
dem telekominternen Qualitätssicherungssystem, das für sämt- 
liche Modifikationen eine detaillierte Prüfung durch die Zentrale 
Systembetreuung vorsieht. Im Rahmen dieser Überprüfungen, die 
bei jeder Modifikation durchgeführt werden, wurden auf Veran- 
lassung der Telekom umfangreiche Änderungen und Verbesse- 
rungen vorgenommen, die nicht zuletzt auch der Erhöhung der 
Sicherheit dienten. 


5. Wie wurde bei der Sicherung digitaler Vermittlungsstellen gegen 
Mißbrauch der Weiterentwicklung des Standes der IT- Sicherheits- 
technik in den letzten zehn Jahren Rechnung getragen? 

Welche diesbezüglichen Modifikationen der angeführten Systeme 
gab es? 

Wenn es keine Modifikationen gab, weshalb nicht? 
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Wie bereits bei der Beantwortung der Fragen 1 bis 4 erläutert, 
unterlagen die bei der Deutschen Telekom AG eingeführten digi- 
talen Vermittlungssysteme in den letzten Jahren einem ständigen 
Verbesserungsprozeß, der dieses System auf dem jeweils aktuel- 
len Weitmar ktstand hält. 

Schon frühzeitig wurde festgestellt, daß wegen der vermittlungs- 
spezifischen Prozesse die in der Informationstechnik sonst üb- 
lichen Sicherheitsstandards nicht ausreichen. Von Anbeginn wur- 
den daher die in den telekommunikationsspezifischen internatio- 
nalen Standardisierungsgremien (CCITT und CEPT - heute; ITUT 
und ETSI) erarbeiteten Sicherheitsstandards für Zeichengabe, 
Netzmanagement usw. angewandt. 

Mit der Veränderung der Telekommunikationslandschaft, dem 
Hinzukommen neuer Netzbetreiber und dem Zwang zur Öffnung 
des Netzzugangs (ONP - open network Provision) hat der Schutz 
des Netzes der Deutsche Telekom AG eine völlig neue Dimension 
bekommen. Hierauf hat der Vorstand der Deutschen Telekom AG 
u. a. mit der Einrichtung eines Zentrums für Netzsicherheit in 
Darmstadt reagiert. 


6. Die IT-Sicherheitsprobleme werden verschärft durch Möglichkeiten 

des Fernwirkens und Fernwartens. 

a) Welche Notwendigkeit besteht - angesichts ihrer stark reduzier- 
ten Zahl - für das Fernwarten von bzw. Fernwirken auf digitale 
V ermittlungsstellen? 

b) Welcher Personenkreis hat durch Fernwirken und Fernwarten 
Zugang zu den digitalen Vermittlungssystemen der Telekom 
AG? 

c) Welche spezifischen Sicherheitsregelungen und -maßnahmen 
hat die Bundespost Telekom bzw. Telekom AG getroffen, um den 
Mißbrauch von digitalen Vermittlungsstellen zu überwachen und 
IT- Sicherheitslücken bei Fernwirkungs- und Fernwartungsmög- 
lichkeiten zu schließen? 


Zu a) 

Um den Betrieb der vermittelnden Netzknoten effektiv zu gestal- 
ten, werden alle digitalen Vermittlungseinheiten der Deutschen 
Telekom AG teilzentral, d. h. von regionalisierten Betriebsstellen 
aus durch Fernwarten und Fernwirken gesteuert. Hierzu ist ein 
spezielles Datennetz eingerichtet. Dies ist nur diesem Zweck 
gewidmet, mehrfach gesichert und nicht von außen zugänglich. 


Zu b) 

Die Bedienung der Vermittlungseinheiten kann nur durch ent- 
sprechend befugte Fachkräfte der Deutschen Telekom AG erfol- 
gen. 

Zu c) 

Jedes Einwirken wird nach Art und Ursprung protokolliert, so daß 
auch von innen vorgenommene, ungerechtfertigte/unberechtigte 
Eingriffe erkannt und zurückverfolgt werden können. 
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